Читать «Журнал «Компьютерра» №31 от 30 августа 2005 года» онлайн - страница 31

Такие рекорды нам не нужны

Международная конференция Crypto, один из двух крупнейших в мире форумов ученых-криптографов, ежегодно проходит в одном и том же месте - калифорнийском городке Санта-Барбара (второе соразмерное по масштабу мероприятие, EuroCrypt, постоянно кочует по разным городам Старого Света). На протяжении двух десятков лет гостеприимная Санта-Барбара всех устраивала, однако теперь в дело вмешалась госадминистрация США, которая уже второй год подряд срывает выступления зарубежных участников, непомерно затягивая выдачу виз. Оба раза проблемы возникали у криптографов из Китая, причем в этом году попасть на конференцию сумел лишь один человек из девяти.

Немаловажным обстоятельством во всей этой истории является то, что один из сорванных докладов наибольший интерес представлял именно для криптографов США, поскольку был посвящен выявленным слабостям в американском федеральном криптостандарте, хэш-функции SHA-1. Известная в научных кругах китаянка Сяоюн Ван (Xiaoyun Wang) еще в прошлом году сумела понизить стойкость этой хэш-функции больше чем на десять порядков (с 280 до 269), чем произвела фурор в мировом сообществе компьютерной безопасности. Криптостандарт SHA, играющий важную роль в алгоритмах цифровой подписи, разработан Агентством национальной безопасности США и в настоящее время реализован в огромном количестве криптопрограмм и протоколов безопасности Интернета (S/MIME, TLS, IPsec). На нынешней конференции Ван и ее коллеги собирались рассказать, каким образом стойкость SHA-1 удалось понизить еще больше, до 263 (а это уже вполне достижимый на практике порог для вскрытия с помощью распределенных сетевых вычислений и суперкомпьютеров), а также о реальных перспективах улучшить полученный результат.

Вмешательство Госдепартамента США в рядовой, в общем-то, процесс научных поисков истины придало происходящему странноватый, можно даже сказать, абсурдный оттенок. Механизм растягивания сроков получения визы для научно-технических или образовательных поездок в США был введен ради того, чтобы защитить наиболее передовые американские достижения от не в меру любопытных иностранцев. В данном же случае эта бюрократическая технология приводит к прямо противоположному эффекту. Огромное количество научных и технологических открытий делается ныне (как, впрочем, и прежде) за пределами США. Поэтому, искусственно ограничивая научный обмен, американская госадминистрация в первую очередь наносит ущерб собственным ученым и собственной безопасности. И вовсе не случайно Уильям Бёрр (William Burr), официальный представитель Национального института стандартов и технологий, ведающего, среди прочего, федеральными стандартами инфобезопасности, неоднократно просил консульский отдел Госдепа ускорить процесс выдачи визы Сяоюн Ван и ее коллегам. Увы, здравый смысл и на сей раз уступил бюрократии.

На ноябрь этого года в НИСТ США запланирован большой научно-практический семинар Hash Workshop (www.csrc.nist.gov/pki/HashWorkshop), целиком посвященный новому стандарту на хэш-функцию и предусматривающий приглашение множества зарубежных гостей для глубокого и всестороннего обсуждения проблемы. И теперь организаторы семинара очень надеются, что уж до ноября-то американские чиновники управятся с оформлением визы для Сяоюн Ван. - Б.К.